Cisco Threat Response ポータルへのアプライアンスの統合
Cisco Threat Response ポータルにアプライアンスを統合すると、Cisco Threat Response ポータルで次のアクションを実行できます。
-
組織内の複数のアプライアンスから電子メール レポート、メッセージ トラッキング、および Web トラッキングのデータを確認します。
-
電子メール レポート、メッセージ トラッキング、Web トラッキングで検出された脅威を特定、調査、および修正します。
-
特定した脅威を迅速に解決し、特定した脅威に対して推奨されるアクションを実行します。
-
ポータルで脅威をドキュメント化して調査を保存し、ポータル内の他のデバイス間で情報を共有します。
Cisco Threat Response ポータルにアプライアンスを統合するには、Cisco Threat Response ポータルにアプライアンスを登録する必要があります。
Cisco Threat Response ポータルにアクセスするには、次の URL を使用します。
(注) |
地域 URL(https://visibility.apjc.amp.cisco.com)を使用して Cisco Threat Response ポータルにアクセスする場合、Cisco Threat Response とアプライアンスの統合は現在のところサポートされていません。 |
始める前に
-
管理者アクセス権限を使用して Cisco Threat Response ポータルでユーザ アカウントが作成されていることを確認します。新しいユーザ アカウントを作成するには、URL(https://visibility.amp.cisco.com)を使用して Cisco Threat Response ポータル ログイン ページに移動し、ログイン ページで [シスコセキュリティアカウントの作成(Create a Cisco Security account)] をクリックします。新しいユーザ アカウントを作成できない場合は、Cisco TAC に連絡してサポートを受けてください。
-
Cisco Security Services Exchange(SSE)ポータルで Cisco Threat Response の統合が有効になっていることを確認します。詳細については、https://visibility.amp.cisco.com/#/help/module-sma で Cisco Threat Response ドキュメントを参照してください。
-
アプライアンスを Cisco Threat Response ポータルに登録する場合、次の FQDN に関してファイアウォールで HTTPS(インおよびアウト)443 ポートがオープンになっていることを確認してください。
-
api-sse.cisco.com(アメリカ地域のユーザのみに対応)
-
api.eu.sse.itd.cisco.com(欧州連合(EU)のユーザのみに対応)
-
est.sco.cisco.com(アメリカ地域と EU 両方のユーザに対応)
-
詳細については、ファイアウォール情報を参照してください。
手順
ステップ 1 |
アプライアンスにログインします。 |
ステップ 2 |
[ネットワーク(Networks)] > [クラウドサービス設定(Cloud Service Settings)] を選択します。 |
ステップ 3 |
[設定の編集(Edit Settings)] をクリックします。 |
ステップ 4 |
[有効(Enable)] をオンにします。 |
ステップ 5 |
アプライアンスを Cisco Threat Response ポータルに接続するために必要な Cisco Threat Response サーバを選択します。 |
ステップ 6 |
変更を送信し、保存します。 |
ステップ 7 |
Cisco Threat Response ポータルにアプライアンスを登録するのに数分かかり、その後でクラウド サービスの設定ページに移動します。 |
ステップ 8 |
Cisco Threat Response ポータルでアプライアンスを登録する際に使用する Cisco Threat Response ポータルから登録トークンを生成します。詳細については、https://visibility.amp.cisco.com/#/help/module-sma で Cisco Threat Response ドキュメントを参照してください。 |
ステップ 9 |
Cisco Threat Response ポータルから取得した登録トークンを入力し、[登録(Register)] をクリックします。 |
ステップ 10 |
Cisco Threat Response ポータルにアプライアンスを統合モジュールとして追加します。詳細については、https://visibility.amp.cisco.com/#/help/module-sma で Cisco Threat Response ドキュメントを参照してください。 |
次のタスク
-
Cisco Threat Response ポータルにアプライアンスを統合モジュールとして追加すると、Cisco Threat Response ポータルのアプライアンスから電子メール レポート、メッセージ トラッキング、Web トラッキング情報を表示できます。詳細については、https://visibility.amp.cisco.com/#/help/module-sma で Cisco Threat Response ドキュメントを参照してください。
(注)
Cisco Threat Response ポータルからアプライアンスの接続を登録解除するには、アプライアンスの [クラウドサービス設定(Cloud Services Settings)] ページで [登録解除(Deregister)] をクリックします。
-
別の Cisco Threat Response サーバ(欧州用の「api.eu.sse.itd.cisco.com」など)に切り替える場合は、最初に Cisco Threat Response ポータルからアプライアンスの登録を解除して、「Cisco Threat Response ポータルへのアプライアンスの統合(Integrating the Appliance with Cisco Threat Response Portal)」のステップ 1 ~ 9 を実行する必要があります。
(注) |
Cisco Threat Response ポータルにアプライアンスを統合した後は、電子メールと Web のレポート機能が集中管理されるため、電子メール セキュリティ アプライアンスを Cisco Threat Response ポータルに統合する必要はありません。 |